Сетевое взаимодействие

4. При пробном подключении внутренней локальной сети время ''ping'' не изменилось. Должна быть задержка?

Задержка на устройстве, если оборудование соответствует нашим рекомендациям, не превышает 30 мкс (микросекунд) или 0.03 мс (миллисекунды). Измерения ping начинаются с 1 мс. Для измерения такого вида задержки требуется специальное ПО и оборудование, на стенде нами используются счетчики в наносекундах, которые поддерживаются современными сетевыми картами.

6. Что собой представляет СКАТ? Маршрутизатор, NAT, прозрачный прокси-сервер? Или он прозрачен для сетевых устройств?

СКАТ — DPI-устройство, аналог Cisco SCE. Работает как бридж, без назначения IP-адресов, то есть в сети не виден.
Задержка при его использовании составляет не более 30 микросекунд (по тестам — 16 мкс), то есть практически не отличим от прямого соединения.
Детальнее смотрите схемы подключения СКАТ.

8. В какой точке должен подключаться комплекс, до терминирования или после терминирования на BRAS (другими словами, на L2 или L3)?

В зависимости от задачи: если платформа подключается как DPI — то после точки терминации, если необходим функционал BRAS, NAT — то выполняет терминирование трафика непосредственно платформа СКАТ.
Схемы подключения.

9. Как оптимизировать работу сетевого стека WEB-сервера?

Произведите следующие настройки в файле /etc/sysctl.conf:

net.core.netdev_max_backlog=10000
net.core.somaxconn=262144
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 720000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 7
net.ipv4.tcp_keepalive_intvl = 30
net.core.wmem_max = 33554432
net.core.rmem_max = 33554432
net.core.rmem_default = 8388608
net.core.wmem_default = 4194394
net.ipv4.tcp_rmem = 4096 8388608 16777216
net.ipv4.tcp_wmem = 4096 4194394 16777216
10. Почему одна BGP-сессия поднимается, а другая нет?

Пример:

  • Проверить tcpdump. На интерфейсе у клиента mtu = 9000.
  • На одной сессии mss = 1480 при sync, а на второй mss = 8500.
    Это говорит о том, что у одного пира mtu на интерфейсе стандартное 1500, у второго завышенное
  • На тех сессиях, где mss выше 1480 и есть IP-заголовок, установить настройки в MX:
neighbor 95.167.18.57 {
traceoptions {                      
file as12389.log size 1m files 3;
}
 description "-= RT AS12389 Upload =-";
 import [ bogus-reject MM-IN ];
 export REJECT-ALL;
  peer-as 12389;
  tcp-mss 1460;
}
 tcp-mss 1460;

Вопросы администрирования